Ransomware เป็นมัลแวร์ประเภทหนึ่งที่พยายามรีดไถเงินจากคุณ มีหลายรูปแบบเริ่มจาก CryptoLocker, CryptoWall, TeslaWall และอื่น ๆ อีกมากมาย พวกเขาจับไฟล์ของคุณเป็นตัวประกันและจับไว้เพื่อเรียกค่าไถ่เป็นเงินหลายร้อยดอลลาร์
มัลแวร์ส่วนใหญ่ไม่ได้สร้างขึ้นโดยวัยรุ่นที่เบื่อหน่ายอีกต่อไปที่ต้องการก่อความวุ่นวาย ปัจจุบันมัลแวร์ส่วนใหญ่ผลิตโดยองค์กรอาชญากรรมเพื่อผลกำไรและมีความซับซ้อนมากขึ้นเรื่อย ๆ
Ransomware ทำงานอย่างไร
แรนซัมแวร์บางตัวไม่เหมือนกัน สิ่งสำคัญที่ทำให้มัลแวร์“ ransomware” ส่วนหนึ่งพยายามรีดไถการชำระเงินจากคุณโดยตรง
แรนซัมแวร์บางตัวอาจถูกปลอมแปลง มันทำหน้าที่เป็น "scareware" โดยแสดงป๊อปอัปที่ระบุว่า "คอมพิวเตอร์ของคุณติดไวรัสซื้อผลิตภัณฑ์นี้เพื่อแก้ไขการติดไวรัส" หรือ "คอมพิวเตอร์ของคุณถูกใช้เพื่อดาวน์โหลดไฟล์ที่ผิดกฎหมายจ่ายค่าปรับเพื่อใช้งานต่อไป คอมพิวเตอร์ของคุณ."
ในสถานการณ์อื่น ๆ แรนซัมแวร์อาจเป็นสิ่งที่ดีกว่า อาจเจาะลึกเข้าไปในระบบของคุณโดยแสดงข้อความว่าระบบจะหายไปก็ต่อเมื่อคุณจ่ายเงินให้กับผู้สร้างแรนซัมแวร์ มัลแวร์ประเภทนี้สามารถข้ามผ่านเครื่องมือกำจัดมัลแวร์หรือเพียงแค่ติดตั้ง Windows ใหม่
น่าเสียดายที่ Ransomware มีความซับซ้อนมากขึ้นเรื่อย ๆ หนึ่งในตัวอย่างที่เป็นที่รู้จักมากที่สุด CryptoLocker เริ่มต้นขึ้น การเข้ารหัส ไฟล์ส่วนตัวของคุณทันทีที่เข้าถึงระบบของคุณป้องกันการเข้าถึงไฟล์โดยไม่ทราบคีย์เข้ารหัส จากนั้น CryptoLocker จะแสดงข้อความแจ้งให้คุณทราบว่าไฟล์ของคุณถูกล็อคด้วยการเข้ารหัสและคุณมีเวลาเพียงไม่กี่วันในการชำระเงิน หากคุณจ่าย $ 300 พวกเขาจะมอบคีย์เข้ารหัสให้คุณและคุณสามารถกู้คืนไฟล์ของคุณได้ CryptoLocker จะแนะนำคุณอย่างเป็นประโยชน์ในการเลือกวิธีการชำระเงินและหลังจากจ่ายเงินแล้วอาชญากรดูเหมือนจะให้คีย์ที่คุณสามารถใช้เพื่อกู้คืนไฟล์ของคุณได้
คุณไม่มีทางมั่นใจได้เลยว่าอาชญากรจะจัดการเรื่องนี้ไม่จบสิ้นแน่นอน ไม่ควรจ่ายเงินเมื่อคุณถูกรีดไถโดยอาชญากร ในทางกลับกันธุรกิจที่สูญเสียสำเนาข้อมูลที่สำคัญทางธุรกิจเพียงอย่างเดียวอาจถูกล่อลวงให้รับความเสี่ยงและเป็นการยากที่จะตำหนิพวกเขา
การปกป้องไฟล์ของคุณจาก Ransomware
มัลแวร์ประเภทนี้เป็นอีกตัวอย่างที่ดีว่าเหตุใดการสำรองข้อมูลจึงมีความสำคัญ คุณควรสำรองไฟล์ลงในฮาร์ดไดรฟ์ภายนอกหรือเซิร์ฟเวอร์จัดเก็บไฟล์ระยะไกลเป็นประจำ หากสำเนาไฟล์ทั้งหมดของคุณอยู่ในคอมพิวเตอร์มัลแวร์ที่ติดเชื้อในคอมพิวเตอร์ของคุณอาจเข้ารหัสไฟล์ทั้งหมดและ จำกัด การเข้าถึงหรือแม้แต่ลบไฟล์ทั้งหมด
ที่เกี่ยวข้อง: วิธีใดที่ดีที่สุดในการสำรองข้อมูลคอมพิวเตอร์ของฉัน
เมื่อสำรองไฟล์อย่าลืม สำรองไฟล์ส่วนตัวของคุณ ไปยังตำแหน่งที่ไม่สามารถเขียนหรือลบข้อมูลได้ ตัวอย่างเช่นวางไว้ในฮาร์ดไดรฟ์แบบถอดได้หรืออัปโหลดไปยังบริการสำรองข้อมูลระยะไกลเช่น CrashPlan ซึ่งจะช่วยให้คุณสามารถเปลี่ยนกลับไปใช้ไฟล์เวอร์ชันก่อนหน้าได้ อย่าเก็บข้อมูลสำรองไว้ในฮาร์ดไดรฟ์ภายในหรือแชร์เครือข่ายที่คุณมีสิทธิ์เขียน ransomware สามารถเข้ารหัสไฟล์ในไดรฟ์สำรองที่เชื่อมต่อของคุณหรือบนเครือข่ายที่ใช้ร่วมกันของคุณหากคุณมีสิทธิ์เข้าถึงการเขียนทั้งหมด
การสำรองข้อมูลบ่อยๆก็มีความสำคัญเช่นกัน คุณคงไม่อยากเสียค่างานไปหนึ่งสัปดาห์เพราะคุณสำรองไฟล์ทุกสัปดาห์เท่านั้น นี่เป็นส่วนหนึ่งของเหตุผลว่าทำไมโซลูชันการสำรองข้อมูลอัตโนมัติจึงสะดวกสบายมาก
หากไฟล์ของคุณถูก ransomware ล็อกและคุณไม่มีข้อมูลสำรองที่เหมาะสมคุณสามารถลองได้ กู้คืนด้วย ShadowExplorer . เครื่องมือนี้เข้าถึง“ Shadow Copies” ซึ่ง Windows ใช้สำหรับการคืนค่าระบบซึ่งมักจะมีไฟล์ส่วนตัวบางไฟล์
วิธีหลีกเลี่ยง Ransomware
ที่เกี่ยวข้อง: การรักษาความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐาน: วิธีป้องกันตัวเองจากไวรัสแฮกเกอร์และขโมย
นอกเหนือจากการใช้กลยุทธ์การสำรองข้อมูลที่เหมาะสมแล้วคุณยังสามารถหลีกเลี่ยง ransomware ได้ในลักษณะเดียวกับที่คุณหลีกเลี่ยงมัลแวร์รูปแบบอื่น ๆ CryptoLocker ได้รับการตรวจสอบแล้วว่ามาถึงผ่านไฟล์แนบอีเมลผ่านปลั๊กอิน Java และติดตั้งบนคอมพิวเตอร์ที่เป็นส่วนหนึ่งของ Zeus botnet
- ใช้ ผลิตภัณฑ์ป้องกันไวรัสที่ดี ที่จะพยายามหยุด ransomware ในแทร็กของมัน โปรแกรมป้องกันไวรัสไม่เคยสมบูรณ์แบบและคุณอาจติดไวรัสได้แม้ว่าคุณจะใช้งานโปรแกรมใดโปรแกรมหนึ่ง แต่ก็เป็นชั้นป้องกันที่สำคัญ
- หลีกเลี่ยงการเรียกใช้ไฟล์ที่น่าสงสัย Ransomware สามารถเข้ามาในไฟล์. exe ที่แนบมากับอีเมลจากเว็บไซต์ผิดกฎหมายที่มีซอฟต์แวร์ละเมิดลิขสิทธิ์หรือที่อื่น ๆ ที่มาจากมัลแวร์ แจ้งเตือนและใช้ความระมัดระวังกับไฟล์ที่คุณดาวน์โหลดและเรียกใช้
- อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ การใช้เว็บเบราว์เซอร์ระบบปฏิบัติการหรือปลั๊กอินเบราว์เซอร์เวอร์ชันเก่าอาจทำให้มัลแวร์ผ่านช่องโหว่ด้านความปลอดภัยแบบเปิดได้ หากคุณติดตั้ง Java ไว้ คุณควรจะถอนการติดตั้ง .
สำหรับเคล็ดลับเพิ่มเติมโปรดอ่าน รายการแนวทางปฏิบัติด้านความปลอดภัยที่สำคัญที่คุณควรปฏิบัติตาม .
Ransomware - CryptoLocker โดยเฉพาะ - มีประสิทธิภาพและชาญฉลาด แค่ต้องการลงไปทำธุรกิจและรับเงินของคุณ การจับไฟล์ของคุณเป็นตัวประกันเป็นวิธีที่มีประสิทธิภาพในการป้องกันการนำออกโดยโปรแกรมป้องกันไวรัสหลังจากที่มันถูกรูท แต่ CryptoLocker จะน่ากลัวน้อยกว่ามากหากคุณมีการสำรองข้อมูลที่ดี
มัลแวร์ประเภทนี้แสดงให้เห็นถึงความสำคัญของการสำรองข้อมูลและแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสม น่าเสียดายที่ CryptoLocker น่าจะเป็นสัญญาณบ่งบอกถึงสิ่งที่กำลังจะมาถึงซึ่งเป็นประเภทของมัลแวร์ที่เราน่าจะได้เห็นมากขึ้นในอนาคต
